FS181 Und ich hab selten Hals

Telefonnetze — Messenger — Mac Onboarding — macOS Sierra — I/O Ports — ApplePay — Blitzschutz — iOS 10 — iTunes Match — Brexit

Für unsere heutige Sendung haben wir uns Tobias Engel eingeladen, der seit Äonen die Telefonnetze erforscht und jüngst auf dem Chaos Communication Congress das "Sicherheitsmodell" des Telefonnetz-Protokolls SS7 zerlegt und für viel Aufruhr gesorgt hat. Wir reden über die aktuellen Trends in dem Bereich und über seine Erfahrungen als relativ neuer OSX-Nutzer. Im weiteren lassen wir noch mal die I/O-Port-Diskussion aufflammen und sprechen über ApplePay und seinen Nutzen.

Dauer: 3:29:00

avatar
Tim Pritlove
avatar
Clemens Schrimpe
avatar
Denis Ahrens
avatar
roddi
avatar
Tobias Engel
avatar
David Scribane
avatar
Xenim Streaming Network
Shownotes

58 Gedanken zu „FS181 Und ich hab selten Hals

  1. Hat jemand nähere Infomatronen zu den Problemen des SCTP Stacks im Linux Kernel? Weder auf der Kernel Mailinglist noch im Comitlog, kann ich jetzt auf die Schnelle finden, dass da viel rumgefrickelt würde.

    • Evtl. suche mal nach Erich Dumazet und SCTP. Google setzt das jetzt intern teilweise für die Controlplane ein. Jedenfalls gibt es skalierungsprobleme welche nicht so einfach lösen lassen. Details wirst du mit der Suche finden.

  2. Ist es nicht der größte Sicherheitsfail die Unterschrift (also die Authentifizierung) auf das selbe Medium zu schreiben das ich damit authentifizieren soll? Ich unterschreibe nie meine EC Karte. Muss öfter mal meinen Ausweis vorzeigen.

      • Nö, denn Du weißt ja im Vorwege nicht, ob Du nun unterschreiben oder die PIN eingeben musst. Schöner sind da die NFC-Kreditkarten (VISA/Mastercard). Da erfolgt bis zu einem Betrag von 25€ gar keine Authentifizierung. (keine PIN/keine Unterschrift)

        Wenn’s nach mir ginge, würde ich bei meiner Debitkarte immer die PIN eingeben wollen, kann man aber entgegen Clemens‘ Aussage nicht enforcen.

        • Also wenn jemand genügend kriminelle Energie besitzt um eine EC-Karte zu klauen wird er sicherlich auch herausfinden wo er „nur“ unterschreiben muss. Ich verstehe ja schon deine Herangehensweise aber unterm Strich ist ne Blanko EC Karte nicht die schlauste Lösung :)

      • So ist mir das passiert…

        EC Karte aus dem Briefkasten geklaut (der pin war 2 wochen vorher schon da) – selbst unterschrieben und dann damit eingekauft…

        Wie sich später herausgestellt hat, stimmte nicht mal das Geschlecht mit meinem überein. Ein Blick des Händelers auf den Namen hätte den Betrug aufgedeckt… Das war aber scheinbar zu viel Aufwand.

  3. Clemens, hast du gegen den FritzBox Blitztod einfach Steckerleister mit Überspannungschutz oder den großen dreistufigen Blitzschutz im gesamten Haus?

    • Das würde mich auch interessieren, was Clemens für diese Angelegenheit empfiehlt. Das wäre vielleicht ein (kurzes) Thema für die nächste Sendung.

      • Clemens hat das schon mal früher was von erwähnt. Wenn ich mich richtig irre, dann hat er da was was man auch noch zwischen TAE-Dose und Router steckt – sonst kommt die Überspannung ja über die Telefonleitung rein.

        Damals hab ich nur so Strom-Telefon-Kombidinger gefunden, mit 2 RJ11-Dosen dran, die für Tischtelefone gedacht zu sein schienen. Und da befürchte ich ein bisschen, dass man darüber zwar analog oder mit ISDNtelefonieren kann, die mir aber im Zweifelsfall dann das Breitband-VDSL wegdämpfen oder so…

        Clemens, wäre echt schick, wenn du uns bei Gelegenheit noch erzählen könntest, was genau du bei dir und / oder deinen betreuten Fritzboxen zwischen Router und Wand steckst. ;-)

        • Ich habe in diesem Jahr bei Bekannten, die auf einem Bauernhof wohnen, schon zwei mal den Router ausgetauscht. Früher hat es da schon mal den Splitter erwischt. Jetzt ist der Splitter aber weg wegen Umstellung auf IP.
          Ich habe nach der Sendung mal nach Blitzschutz für Router oder DSL geschaut und nichts wirklich vertrauenswürdiges gefunden.
          Würde mich über Empfehlungen freuen.

  4. Tim über die Einfachheit einer Druckerinstallation unter macOS / OSX schwärmen gehört, während ich mir an meiner Ricoh MP C2550 (ohne PS-Modul) fast die Zähne ausgebissen habe.

    Oh the Irony…

  5. Ihr habt bei der Applepay Diskussion übrigens Frankreich übersehen. Da wird das doch jetzt eingeführt – also endlich im Euro-Raum – ohne American Express. Vielleicht gibt es da ja auch Debitkarten die man nutzen kann…?

  6. So denn das Weglassen des 3,5mm-Kopfhörerausgangs eine weitere Verflachung des Telefons zum Ziel hätte, wäre der 2,5mm-Ausgang nicht sehr ertragreich. Lightning hätte hier deutlich mehr Headroom (1,7mm x 7,7mm), sprich weniger als halb so schmal. USB-C wäre übrigens dicker als der 2,5mm-Ausgang (2,6mm x 8,4mm).

    Aufgrund der ganzen Leaks inkl. Case-Fotos ist das Weglassen des Kopfhörerausgangs denke ich so gut wie sicher. Im Androidlager sind auch schon Telefone ohne Kopfhörerausgang, aber USB-C angekündigt. Konsequenterweise müsste Apple dann aber Lightning-Anschlüsse in den Mac einbauen, damit man seine iPhone-Kopfhörer am Rechner benutzen kann.

    Von der verschwörungstheoretischen Schiene kommend, könnte ich mir vorstellen, dass es im Sinne der Rechteinhaber ist die „analoge Lücke“ zu schließen. Zumal der Trend weg von Musik besitzen hin zu Mieten (Streaming) geht. Weiß jemand, ob auf Lightning irgendein Kopierschutz implementiert ist? (Übergangsweise wird es sicherlich Adapter auf Klinke geben).
    Bluray-Player dürfen seit 2014 ja auch keine analogen Audio- und Videoausgänge mehr haben.

    Für mich persönlich wäre das Weglassen des Kopfhörerausgangs vertretbar, so sich die gesamte Industrie auf einen Standard einigen würde, und der hieße dann USB-C. Nur wird Apple da wohl kaum mitmachen.

    • DRM in Kopfhörern um das kopieren eines Inhaltes über die analoge Schnittstelle zu verhindern? Mich wundert zwar nichts mehr aber das könnte ich mir für die Zukunft nicht vorstellen, nichteinmal als Verschwörungstheorie. Hier ist es einfach zu offentsichtlich, dass spätestens an den Membranen wieder ein analoges Signal anliegt, welches sich mit zwei Spannungsteilern wieder zu einer Stereoklinke zusammenführen lässt. Das wäre dann ein DRM welches sich mit einer 1€ Bastelei umgehen ließe.
      Für Klinke wird es glaube ich eine dauerhafte „Übergangslösung“ geben es steht noch so viel Peripherie in Wohnungen(Kopfhörer und Endstufen …) und fast jede WG Party ist von der 3,5mm Klinke abhängig, sodass es noch eine ganze Weile 3,5mm Adapter geben wir. Eine solche Umstellung dauert bestimmt länger als von IPv4 nach komplett IPv7 :-)

      • DRM in Kopfhörer nicht vorstellbar?

        In der USB-C-Audio-Spec ist HDCP als DRM-Maßnahme enthalten:

        Usage of digital audio means that headsets should gain their own amplifiers, DACs and various other logic, which is currently located inside smartphones. Intel proposes to install special multi-function processing units (MPUs), which will perform beam forming, noise suppression, acoustic echo suppression (AES), acoustic echo cancellation (AEC), non-linear processing and other operations. The MPUs will also support HDCP technology, hence, it will not be possible to make digital copies of records using USB-C digital headset outputs.[1]

        Klar könnte man nach der D/A-Wandlung wieder eine Klinke anlöten und das analoge Signal abgreifen. Aber wer macht das schon? Die Hardcore-Filesharing-Szene wird man damit natürlich nicht verschrecken.

        [1] http://www.anandtech.com/show/10273/intel-proposes-to-use-usb-typec-cables-to-connect-headsets-to-mobile-devices

  7. zu clemens‘ pin/unterschrift-gefasel:

    ich war mal bei meinem lokalen discounter und habe nachgefragt (hier auf dem dorf kennt man sich halt), und die wissen alle nix davon, dass man an der kasse auf verlangen die pin eingeben kann. es gibt da keine softwareseitige moeglichkeit, sondern nur einen button fuer kartenzahlung (egal welche), und dann uebernimmt der computer. default ist unterschrift, und nur wenn die bank den kunden nicht als kreditwuerdig einstuft (beim einschieben der karte in das lesegeraet wird eine verbindung zum kreditinstitut aufgebaut), oder wenn es sich um eine debitcard handelt (oder womit die lokalen polen auch immer zahlen), dann (oder vielleicht auch aus anderen gruenden, s.u.) muss der kunde seine pin eingeben. alternativ dazu kann wohl auch der kunde bei der bank beantragen, immer nur die pin eingeben, und niemals eine unterschrift leisten zu muessen (laut unverifizierter aussage eines einzelnen kunden). (keine ahnung allerdings, ob sich so ein vorgehen auf das scoring des kunden auswirkt.)

    und der text auf dem ‚unterschreibzettel‘ (es ist uebrigens der vorletzte satz, und nicht der letzte, aber ich bin da nicht so pingelig) liest sich auch etwas anders, als von clemens dargestellt, sondern deckt sich voll mit der aussage des lokalen discounterpersonals:
    „Soweit eine Zahlung mit girocard und Unterschrift nicht akzeptiert wird, besteht bei positiver Autorisierung durch das kartenausgebende Kreditinstitut die Möglichkeit, die Zahlung durch Eingabe der PIN durchzuführen.“

    so, clemens… sorry, aber da pulle ich jetzt einen nuhr… ;)

    • Hm, also für mich liest sich der Satz:

      “Soweit eine Zahlung mit girocard und Unterschrift nicht akzeptiert wird, besteht bei positiver Autorisierung durch das kartenausgebende Kreditinstitut die Möglichkeit, die Zahlung durch Eingabe der PIN durchzuführen.”

      durchaus so, wie Clemens es meinte, sofern mit „nicht akzeptiert“ in diesem Falle „vom Kunden nicht akzeptiert“ meint. Da fehlt hier aber der Kontext. Kannst du auch den ganzen Zettel zitieren?

      • Also nach meinem Wissen kann der Händler vor Ort nicht unbedingt in diesem Moment entscheiden. Es ist in erster Linie davon abhängig, welche Verträge zwischen Händler und Netzbetreiber abgeschlossen wurde. Und der Vertragspartner des Händlers ist der Netzbetreiber, der das Terminal aufstellt, das sind dann Firmen wie easycash oder TeleCash.

        Gruß Dnns

      • tim,

        kontext… du hast natuerlich recht! ;)

        den ganzen zettel zu zitieren mute ich mir jetzt ehrlich nicht zu… nur ganz grob:

        der erste teil traegt die ueberschrift „SEPA-Lastschriftmandat/Einzugsermächtigung“
        hier geht es u.a. darum, dass alle daten an ein inkassounternehmen weitergegeben werden.

        der zweite teil: „Adressweitegabe/Nichteinlösung“
        bei nichteinloesung der lastschrift darf die bank name und anschrift des kunden dem inkassounternehmen mitteilen.

        dann die unterschrift

        der dritte und letzte teil: „Datenschutzrechtilichte Information“
        das inkassounternehmen speichert alle daten des kunden und (jetzt kommt der kontext!):
        „… erteilt insoweit auch an andere Händler, die an ihrem System angeschlossen sind, Empfehlungen, ob eine Zahlung mit girocard und Unterschrift akzeptiert werden kann. Soweit eine Zahlung mit girocard und Unterschrift nicht akzeptiert wird, besteht bei positiver Autorisierung durch das kartenausgebende Kreditinstitut die Möglichkeit, die Zahlung durch Eingabe der PIN durchzuführen.
        Weitere Informationen finden Sie im Aushangtext.“

        punkt. ende des textes.

        also fuer mich liest sich das so, dass das terminal nachfragt, ob eine zahlung mit unterschrift akzeptiert wird (vulgo: bonitaetspruefung), und falls das inkassounternehmen das aufgrund der gesammelten daten verneint, dann muss die pin her.

      • Ich hab inzwischen in verschiedenen Supermärkten dem Kassenpersonal gesagt, dass ich gerne mit Karte und PIN zahlen möchte.. und habe daraufhin immer eine EC-Lastschrift mit Unterschriften-Zettel bekommen. Die Mitarbeiter meinten immer, dass könnten sie nicht Entscheiden und „die neuen Terminals“ würden das alleine machen. Nächstes mal fotografiere ich mal den Zettel ab.

    • Tatsächlich hat doch der Clemens recht:
      Seit dem 09. Juni 2016 gilt nämlich innerhalb der EU die sogenannte Interchange Fee Verordnung. Diese besagt, dass am Kassenterminal der Kunde bei Kartenzahlung die Wahl haben muss, welches Zahlverfahren er mit seiner Karte benutzen will (Girocard Electronic Cash vs. Girocard-ELV vs. V-Pay vs. Maestro), sog. Anwendungsauswahl (ApplSec). Die Standardkarte der deutschen Kreditwirtschaft ist die Girocard, die Karten haben aber faktisch alle ein sogenanntes „Co-Badging“ mit Maestro von Mastercard oder V-Pay von VISA für internationale Akzeptanz.
      Bisher hat der Händler die Auswahl getroffen, und dabei natürlich die für ihn günstigste gewählt.
      http://www.bargeldlosblog.de/die-qual-mit-der-anwendungsauswahl/
      http://www.bargeldlosblog.de/tap-tap-tap-go/

      Lustig ist auch, dass die Banken jetzt merken, dass sie ihren Kunden mal klar machen müssen, dass ihre vermeintlichen „EC-Karten“ seit 2007 eigentlich Girocards heißen, die Marke „EC“ liegt nämlich bei der Konkurrenz Mastercard. Mastercard könnte ja ihr Maestro-Debitkartensystem in „Maestro EC“ umbenennen, und die Kunden würden dann das aus Sicht der Banken falsche Bezahlverfahren wählen und Mastercard die Transaktionsgebühren kassieren.
      http://www.bargeldlosblog.de/abschied-von-der-ec-karte/

      • Die von Dir geschilderte Auswahl bezieht sich aber nur darauf, welcher Bezahlweg gewählt wird, nicht, welche Autorisierungsmethode gewählt wird, richtig? Von daher sehe ich Clemens noch nicht bestätigt.

        • Sofern ich diesen Satz richtig verstehe, müsste man zwischen Girocard Electronic Cash und ELV wählen können:
           Ab dem 9. Juni 2016 müssen Kartenzahler an der Ladenkasse auswählen können, welches Verfahren ihrer Karte zum Einsatz kommen soll: Girocard, Maestro, V-Pay oder ELV. Die sogenannte Anwendungsauswahl (oder „Application Selection“ (ApplSel)) ist Bestandteil der IF-Verordnung.
          http://www.bargeldlosblog.de/tap-tap-tap-go/

          Wenn man V-Pay oder Maestro wählt, erfolgt der Bezahlvorgang eh nach dem EMV-Standard, sprich mit Chip und PIN. (Okay, Maestro hätte jetzt noch einen Fallback auf Magnetstreifen und Unterschrift für rückständige Länder wie z.b. die USA, wo die die Terminals größtenteils noch keine Chip-/PIN lesen können. V-Pay ist immer Chip-/Pin, funktioniert daher auch nicht in den USA.)

    • Bei OBI hatte ich positive Erfahrung: Auf Wunsch auch Zahlung per PIN möglich.

      Bei Hornbach hatte ich negative Erfahrungen, die Kassiererin wollte das nicht und meinte, ich müsse es an meiner Bank umstellen lassen.

      Also habe ich an Hornbach gemailt:

      Liebe Firma Hornbach

      Folgende Frage habe ich zum Bezahlen in Ihren Märkten:

      Wenn ich bei Ihnen mit ec-Karte zahle, sagt die Kassiererin stets, ich müsse mit Unterschrift zahlen, also OHNE Eingabe einer PIN.

      Auf der Rückseite der zu unterschreibenden Belege steht jedoch drauf, dass ich auf Wunsch auch per PIN zahlen kann.

      Leider wird mir dieser Wunsch stets verwehrt, mit dem Begründung, dass die Kassiererin dies nicht steuern kann. Ich müsse mich damit an meine Bank wenden.

      Meine Bank sagt jedoch, dass sie überhaupt nicht weiß, wovon ich spreche.

      In anderen Geschäften (OBI, Marktkauf, …) ist es bisher IMMER möglich gewesen auf Wunsch per PIN zu zahlen.

      Meine Frage:

      Wie muss ich vorgehen, um auch in Ihren Märkten mit ec-Karte zahlen zu können?

      Vielen Dank.

      Als Antwort habe ich dann erhalten:

      vielen Dank für Ihre Anfrage.

      Auf der Rückseite steht „…..zur Verhinderung von Kartenmissbrauch …….easycash erteilt….Empfehlungen, ob eine Zahlung mit girocard und Unterschrift akzeptiert werden kann. Soweit eine Zahlung mit girocard und Unterschrift nicht akzeptiert wird, besteht die Möglichkeit, eine positive Autorisierung durch das kartenausgebende Kreditinstitut vorausgesetzt, mittels Eingabe der PIN die Zahlung bargeldlos vorzunehmen.“

      Sie haben also keine Wahlmöglichkeit, lediglich wenn die Unterschrift nicht mit der, die auf der Bank – Karte vorliegenden zusammen passt. Danach müssten Sie sich mit Ihrer Bank in Verbindung setzen, die wird Ihnen dann mitteilen können, was in diesem Falle zu tun wäre.

      Gerne stehen wir Ihnen auch telefonisch zur Verfügung.

      Viele Grüße
      Ihr HORNBACH Kundenservice

      Aus meiner Sicht also auch eher ein Mittelfinger.

      • Ist deine girocard denn gecobadged (schlimmes Wort!), sprich mit einem internationalem Debitkartensystem ausgestattet (V PAY oder Maestro)? Gibt zwar auch Karten ohne Co-badging, ist aber die absolute Ausnahme, da die girocard ein rein nationales Kartensystem der deutschen Kreditwirtschaft (DK) ist.
        Die Antwort von Hornbach bezieht sich ja nur auf die girocard.
        Wie ich oben schon schrieb, gilt seit dem 09. Juni 2016 die EU-Verordnung über Interbankenentgelte für kartengebundene Zahlungsvorgänge, kurz MIF-VO. [1]
        Mittlerweile haben auch die Mainstream-Medien dies mitbekommen, gestern war dazu ein Artikel in der Welt:
        http://www.welt.de/finanzen/article157684235/Das-bedeuten-die-verborgenen-Zeichen-der-EC-Karte.html

        In der Verordnung heißt es Artikel 8, Absatz 6, dass bei Karten mit Co-badging (z.B. girocard + Maestro) der Kunde das Zahlverfahren bestimmt, es darf aber vom Händler eine Vorauswahl getroffen werden.

        Mag ja sein, dass bei der Wahl „girocard“ mal eine Lastschrift mit Unterschrift, mal eine bargeldlose Zahlung mit PIN erfolgt, sobald man aber Maestro oder VPAY auswählt, erfolgt die Zahlung (mit wenigen Ausnahmen bei Maestro) immer nach EMV-Standard (sprich mittels Chip & PIN).

        Die Händler finden die Auswahlmöglichkeit des Kunden aber nicht so prickelnd, da trotz EU-weiter Deckelung der Entgelte für Debitkarten von 0,2% des Umsatzes bzw. für Kreditkarten von 0,3% des Umsatzes VPAY und Maestro teurer sind als die girocard der DK. (@Tim: Der Link in den Shownotes „Kosten der Kartenzahlung“ führt zu einer veralteten Seite, die definitiv die falschen Kosten für die verschiedenen Kartenzahlkarten auflistet. Seit dem 29.04.2015 gelten in der EU die soeben genannten Deckelungen von 0,2% bzw. 0,3% des Umsatzes für kartengebundene Zahlungen. Das war ja auch der Grund, warum seit letztem Jahr immer mehr Händler wie z.B. Aldi oder Lidl Kreditkarten akzeptieren.)

        Interessant ist noch die Tatsache, dass die EU-Verordnung den diskriminierungsfreien Zugang von verschiedenen Zahlverfahren auf einer(!) Karte fordert (sofern von der kartenausgebenden Bank angeboten), was in der Pressemitteilung der Kommission [2] noch um das Mobiltelefon erweitert wird.
        „From now on, consumers will be able to require their bank to co-badge a single card (or in the future their mobile phone) with all card products that they issue to the consumer (e.g. Visa, MasterCard, Maestro or American Express).“
        Dies ist insofern spannend, da sich zeigen wird, ob Apples Weigerung anderen Zugriff auf das NFC-Modul (s. dazu aktueller Schlagabtausch zwischen Apple und den Banken in Australien) zu gewähren damit nicht europäischem Recht widerspricht.

        Aus meiner Sicht, abseits der EU-Verordung wird Apple mittelfristig das NFC-Modul so oder so für Drittanbieter öffnen (müssen).

        PS: Seit 2007 heißt es „girocard“ und nicht mehr „EC-Karte“. Die girocard ist die Debitkarten-Marke der DK.
        „EC“ wiederum ist eine eingetragene Marke von Mastercard.

        Die DK ist aber furchtbar schlecht in Sachen Branding, in einer GFK-Studie von 2015 [3] wussten nur 20% der Befragten von der Namensänderung in girocard!
        Aufgrund der Anwendungsauswahl am Bezahlterminal versucht die DK nun vermehrt ihre Marke girocard bekannt zu machen und hat dazu nun z.B. Radiowerbung [4] geschaltet.

        [1] http://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32015R0751&from=DE

        [2] http://europa.eu/rapid/press-release_IP-16-2161_en.htm

        [3] http://www.girocard.eu//files/gfk-studie_juli_2015_bekanntheit_girocard_in_deutschland.pdf

        [4] http://www.girocard.eu/?rex_extended_mediapool_request=girocard_kaufhaus_20sec.mp3&rex_extended_mediapool_request_id=57a6e9c4e7a4b1.23797170

  8. Zu dem Thema gewissenhaftes Entfernen der Programme gibt es durchaus aktzeptable Lösungen, die ich mal als Tipp in die Runde Werfen möchte.

    Da wäre zum Anzeigen und Entfernen der PKG-Installer das Programm „UninstalPKG“ von CoreCode. Mit der Trail-Version kann man erst einmal drei Deinstallationen durchführen, ansonsten kostet die Lizenz 10,-$.

    Link: https://www.corecode.at/uninstallpkg/

    Zum anderen gibt es die Erweiterung „AppTrap“ für die Systemeinstellungen, die beim Verschieben eines Programms aus /Applications (es geht auch von einem anderen Verzeichnis aus) in den Papierkorb im Benutzerverzeichnis nach Programmspezifischen Dateien schaut, und je nach Konfiguration diese Dateien erst einmal anzeigt und man wählen kann, ob man sie behalten möchte, oder gleich direkt mit in den Papierkorb verschiebt. Diese Erweiterung ist kostenlos.

    Link: http://onnati.net/apptrap/

    Also deswegen herum jammern lasse ich hier erst einmal nicht gelten! ?

  9. Zu Apple Pay: Die EU hat die Gebühren für Kreditkartenzahlungen gedeckelt. Vorher waren sie wesentlich höher, schnelles googeln ergibt:

    „Die Neuregelung sieht vor, dass die in den einzelnen EU-Staaten sehr unterschiedlichen Entgelte für Kreditkarten auf 0,3 Prozent des Zahlungsbetrags und bei sogenannte Debitkarten auf 0,2 Prozent begrenzt werden. Die Regelung gilt sowohl für inländische als auch für grenzüberschreitende Transaktionen.

    Derzeit müssen die Händler den Karten ausgebenden Banken und Sparkassen in Deutschland 1,58 Prozent des Umsatzes für Visa-Karten und 1,73 Prozent für Mastercard-Karten zahlen. Zwar haben einige Branchen günstigere Konditionen, doch auch bei Tankstellen liegt die Gebühr noch bei 0,68 Prozent.“

    http://www.faz.net/aktuell/finanzen/meine-finanzen/geld-ausgeben/nachrichten/ab-mai-sinken-die-kreditkartengebuehren-13474714.html

    Da Apple was von der Zahlung abhaben möchte (man gerüchtet von 0,15%) ist die Luft innerhalb der EU verdammt dünn.

    Generell ist der Markt kompliziert, weil die Zahlung normalerweise immer über „Zwischenhändler“ Zahlungsabwickler abgewickelt wird. Der Händler hat also keinen direkten Vertrag mit Amex, Mastercard, etc., sondern mit Wirecard, Worldpay, etc. Diese wickeln den ganzen Mist ab.

    Über den Zahlungsabwickler laufen auch die EC-Lastschriften (nur Unterschrift, wenig Gebühr) und EC-Giropay (mit PIN und Zahlgarantie, dafür aber höhere Gebühr). Und das ist auch der Grund, warum da manchmal wirr zwischen den Verfahren wild hin und hergesprungen wird. Der Zahlungsabwickler trackt dich nämlich und weiss, ob du solvent bist (solvency check), ob deine Karte einen „normalen“ Einsatz hat (Ort, Händler, etc.) (fraud detection). Wenn der Zahlungsabwickler jetzt erkennen kann, dass die Karte ziemlich sicher normal eingesetzt wird und der Betrag ziemlich sicher abgebucht werden kann, übernimmt der Zahlungsabwickler einfach die Ausfallgarantie (die es sonst nur per EC-Giropay gibt) und bucht ohne Garantie ab (EC-Lastschrift). Der Zahlungsabwickler muss halt nur sicher sein, dass er von dem Unterschied der beiden Gebührensätze leben kann. Je mehr Daten er hat und je aktueller sie sind, desto besser wird seine Prognose. (Ich meine mal gehört zu haben, dass die Zahlungsabwickler ALLE Zahlungen per Lastschrift abwickeln könnten, aber erstens Angst haben, dass dann der Betrug zunehmen würde (wenn die Wahrscheinlichkeit einer PIN-Eingabe und damit das Risiko für Betrüger sinken würde), und zweitens Kunden mit schlechter Bonität an der Kasse erkennbar würden, wenn nur diese die PIN eingeben müssten …). Aber wie gesagt, alles in der Klammer ohne Gewissheit)

  10. Kaum 15 min Freakshow gehört, schon trübt die Freude über die neue Folge Clemens‘ Themenkarperei. Er soll doch den Spezis auch mal ihren Raum lassen und nicht immer alles besser wissen wollen. Die Qualität der Folgen ohne Clemens ist aus meiner persönlichen Sicht höher als die mit, da dort ordentliche Gespräche zustande kommen.

  11. Ich nutze die Komentarspalte einfach mal für einen kleinen Themenvorschlag der sich als Lückenfüller eignen könnte.
    Die Bewohner der Färöer Inseln haben eine Petition für Google Streetview gestartet und unterstützen dies mit dem Projekt sheep view 360 bei dem frei herumlaufenden Schafe mit Kameras bestückt werden.
    http://visitfaroeislands.com/sheepview360
    #wewantgooglestreetview
    Die kleine Europakarte weiter unten ist auch aus deutscher Sicht einfach nur traurig.
    Seit dem ich letztes Jahr fünf Tage auf den Färöern war und die totale Sonnenfinsternis am 20 März erlebt habe bin ich damit infiziert.

    • Sorry, aber das ist wirklich nur eine reine Marketing-Aktion des dortigen Tourismusverbandes, sieht man ja eigentlich schon an der URL. Und im Detail eher nur symbolisch mit irgendwelchen 360°-Videos von Schafen aus.

  12. Bezüglich Paketverwaltung unter Mac OS X: Homebrew wurde zwar erwähnt, aber nicht die offizielle Homebrew Cask Extension. Die ist genau für diesen Problemfall geschaffen. Wenn Homebrew schon installiert ist, einfach brew tap caskroom/cask eingeben.
    Man kann Programme, die man sonst immer als DMG od. PKG installieren müsste mit „Drag your Application…“ ganz einfach vom Terminal aus installieren (brew cask install).
    Deinstallieren geht mit brew cask uninstall. Als ingebundener Tap wird es bei brew update && brew upgrade auch mitgenommen.

    Und es gibt sogar ein Cask für Microsoft Office ;-)
    https://github.com/caskroom/homebrew-cask/blob/master/Casks/microsoft-office.rb

    Weitere Infos: https://caskroom.github.io

  13. Ich hatte das gleiche Zukunft Gefühl in meiner Kombination number26 und Pebble . Schön und schnell plus direkte Meldung. Teste ich seit fünf Monaten und bin echt zufrieden. Zahlung per kontaktlloser Mastercard. Wer Interesse hat wird gerne von mir geworben. Gibt fünf Euro umsonst dann :) freaks@kontrollapparat.de

  14. Tim, ich kann Dein soziales Problem mit kontaktlosem Bezahlen voll nachvollziehen. Die Kassierer/innen wissen häufig nicht, dass diese Funktion existiert, dabei sind eine Unmenge an Terminals bereits NFC-fähig. Sind dann selbst überrascht, dass der Bezahlvorgang funktioniert, obwohl man die Karte gar nicht ins Lesegerät gesteckt hat.

    Wie sag ich es jetzt an der Kasse: „Ich würd per NFC bezahlen.“ (versteht keiner), „Kontaktlos.“ („spinnt der?“) Ich sag dann immer, ich würde mit „Karte“ zahlen wollen. Dann gibt’s aber immer noch die Kassierer-/innen der alten Schule, die erwarten, dass ich ihnen die Karte in die Hand gebe, damit er/sie dann die Karte ins Lesegerät stecken. Das ist dann so ein awkward moment: „Warum gibt der mir nicht die Karte?“ Soll ich jetzt den/die Kassierer-/in um das Lesegerät bitten? Zunehmend zeigen aber die Bezahlterminals per se in Richtung des Kunden.

    Übrigens: Bis 2020 müssen alle Kassenterminals von Visa und Mastercard in Europa NFC-Zahlungen per Karte oder Smartphone unterstützen. [1, 2]
    Diese Jahr beginnen die Volksbanken mit der Ausgabe von NFC-fähigen EC-Karten [3].
    Will sagen, das soziale Problem wird wahrscheinlich bald dem Alltag gewichen sein. Kontaktloses Bezahlen wird bei Kartenzahlung bald der Standard sein.

    [1] https://www.visa.de/produkte/zahlung-mit-visa
    [2] http://diepresse.com/home/techscience/mobil/3868186/Mastercard-will-bis-2020-Bezahlen-per-NFC-europaweit-einfuhren
    [3] http://www.heise.de/newsticker/meldung/Kontaktloses-Bezahlen-Volksbanken-geben-NFC-faehige-Girokarten-aus-3070964.html

  15. Die comdirect Bank beteuert übrigens auch schon ewig über ihre diversen Social Media Kanäle das sie sofort bei Apple Pay dabei wären wenn Apple das in Deutschland einführt.

  16. uninstall/was ist installiert:

    AppCleaner – https://freemacsoft.net/appcleaner/

    (aus meiner Software Liste, Fehledes/Anmerkungen gerne als Kommentar hinzufügen: https://docs.google.com/document/d/103_umNyzS5SkEIO2ovGI4uTNxUQS3X7QEV2DsShYUfk/edit )

    freakshow.fm Webseite:

    Könnt ihr die Suche mal überarbeiten – bekomme nur einen Treffer pro Seite und keine Highlight Voransicht der treffer innerhalb der gefundenen Seite. Ist daher echt mühsam hier was zu finden.

  17. Wollte nur kurz durchsagen, dass es zur Zeit eine coole Kinderserie – Annedroids – in der ein Mädchen Androiden baut auf KiKa gibt. Pro Folge geht’s um ein technisches bzw. wissenschaftliches Thema, verpackt in eine spannende und lustige Geschichte. Also wer eigene Kinder hat oder Nichten und Neffen usw., dem erteile ich hiermit den Downloadbefehl. (Wenn man sucht, findet man doch noch sinnvolle Kinderserien, statt immer nur Kopfgülle mit japanischen Alleskönner-Genmutanten-Killerrobotern.)

    Download mit MediathekView: http://zdfmediathk.sourceforge.net/

    Screenshot Staffel I/II: https://i.imgur.com/Hcv8mbF.png

  18. Tim, meine Ärzte-Sammlung, immerhin 11 Alben, hat mit iTunes Match problemlos „gematcht“ – Ausnahmen sind einzig Stücke wie das 6 Sekunden lange „Inntro“ von „Die Bestie in Menschengestalt“. Im iTunes Store sind die Ärzte mit 75 Alben vertreten.

    Allerdings kann einen das Match/No-Match stellenweise wirklich wahnsinnig machen. Von Prince’s „Purple Rain“ matchen z.B. bei mir zwei Stücke ums Verrecken nicht. Grund? Keine Ahnung.

    Was ich mir wirklich wünschen würde, wäre ein Web-Interface unter icloud.com, über das ich meine „Music in the cloud“ verwalten könnte … wird wohl ein Traum bleiben.

    Grüße
    Patrick

  19. Zu Apple Pay: Zunächst aber will ich eggheads Ausführungen zum Thema oben bestätigen – sehr richtig und lesenswert. Darüber hinaus habe ich da eine relativ konsistente Theorie, warum wir das in Deutschland noch nicht haben (und vermutlich noch einige Länder vor uns sehen werden). Schon mal vorweg: ich sehe „die Schuld“ weit weniger bei den Banken als bei Apple, wenngleich es letztlich ein großes Konglomerat aus wirtschaftlichen Überlegungen, Rentabilitätsrechnungen, vertraglicher Hürden und technischer Inkompatibilitäten sein dürfte, bei dem Schuldzuweisungen aufgrund der Komplexität der Lage immer schwierig sind.

    Apple Pay ist offenbar relativ eng an das Kreditkarten-System gekoppelt (ich weiß, es gibt von den üblichen Verdächtigen, also Visa, Mastercard etc., auch Debit-Karten; ich subsummiere alle diese Karten jetzt mal der Einfachheit halber unter „Kreditkarte“). Es „simuliert“ Kreditkarten gegenüber den Terminals, im Backend setzt es aufs Kreditkartensystem auf, und man scannt schließlich auch seine Kreditkarte ein, um sie freizuschalten. Das verwundert nicht, immerhin kommt das Ding aus den USA, wo Kreditkarten das Standard-Plastikgeld darstellen. Für Deutschland ist man damit aber in einer relativ schlechten Position: hierzulande ist die Kreditkarten-Durchdringung immer noch verhältnismäßig gering. Standard-Plastikgeld ist die EC-Karte, Standard-Bezahlverfahren ohne Beteiligung der Karte ist die Lastschrift. Dazu kommt eine hohe Bargeldquote. Das schränkt den Markt für Apple Pay erst mal erheblich ein – zumindest, so lange Apple nicht sein Backend derart aufbohrt, dass es sich an das EC-System ebenso nahtlos ankoppeln kann wie derzeit ans Kreditkarten-System. Das dürfte aufgrund der hohen Komplexität des Marktes für Zahlungssystem kein einfaches Unterfangen sein. Dass Apple mit dieser Art Anpassung an landesspezifische Zahlungssysteme generell auch so seine Probleme hat, wissen wir, seit es den App-Store gibt – bis heute kann man dort nicht per Lastschrifteinzug bezahlen (die Phase, in der das per ClickAndBuy-Umweg ging, lasse ich jetzt mal außen vor, denn diesen Weg hat Apple ja a) nicht selbst implementiert und b) letztlich auch gnadenlos abgesägt).

    Es dürfte also von Seiten Apples erst mal eher geringes Interesse daran bestehen, den deutschen Markt anzugehen – jedenfalls, so lange es noch diverse andere Märkte mit deutlich höherer Kreditkarten-Durchdringung gibt, die man ohne nennenswerte technische Erweiterungen des Systems „Apple Pay“ direkt abgrasen kann.

    Dazu kommt, dass das schlagende Argument für Apple Pay – „wir garantieren euch quasi nicht existente Fraud-Raten, denn wir haben eine verifizierte Identität jedes Nutzers und starke Authentifikationsmechanismen wie TouchID“ – hierzulande weit weniger beeindruckt als in den USA, wo bis heute noch immer an vielen Terminals per Magnetstreifen (und damit effektiv ohne jegliche nennenswerten Sicherheitsmechanismen) bezahlt wird. Apple Pay war gewissermaßen eine Lösung für dieses große Fraud-Problem, das aber recht USA-spezifisch ist. In vielen anderen Ländern ist Chip&PIN bei Kreditkarten schon länger gängig, da ist das Problem – und damit auch der Nutzen von Apple Pay für die Zahlungsdienstleister und Banken in puncto Risiko-Reduktion – weitaus geringer. Selbst in den USA wird ja nun langsam auf Chip&PIN umgestellt, nachdem Magnetkarten-akzeptierende Händler jetzt den Fraud-Schaden nicht mehr von den Kreditkarten-Firmen erstattet bekommen (Stichwort ist „Liability Shift“), aber das wichtige Wort ist hier „langsam“ – ich bin praktisch jedes Jahr dort und konnte bislang noch wenig von der Umstellung praktisch sehen. Apple Pay hat im US-Markt also weiterhin ein starkes Verkaufsargument, während man sich hierzulande als Bank wohl zu Recht fragen dürfte, inwiefern es Sinn ergibt, von den ohnehin sehr geringen Transaktionsgebühren jetzt noch einen weiteren Dienstleister in der Payment-Kette durchzufüttern. Klar, Komfort für die Kunden – das wird wohl letztlich auch irgendwann dazu führen, dass Apple Pay auch hierzulande Einzug hält. Aber der reine Kundenwerbungs/bindungs-Aspekt ist eben deutlich weniger wert als zusätzlich noch eine signifikante Reduktion des Fraud-Anteils. Apple muss hierzulande also mit den Preisen runter, und ich weiß nicht, inwieweit sie dazu schon bereit sind.

    Das immer wieder kolportierte „die Banken haben gar kein Interesse, weil sie immer noch davon träumen, ihr eigenes System durchzusetzen“ halte ich hier für eher unbedeutend. Welches System soll das denn sein? Es müsste ja denselben Bedarf befriedigen, d.h. kontaktloses Bezahlen mit dem Smartphone bzw. einer Smartwatch. Banken bieten derartige Hardware nicht an (und ich glaube auch nicht, dass die so dämlich sind, zu glauben, sie könnten in die Smartphone-Branche einsteigen, um ein Zahlungssystem zu etablieren). Bleibt maximal noch das generelle kontaktlose Bezahlen – das geht ja auch mit einer RFID-Karte und Autorisierung per PIN-Eingabe. Es hindert sie aber keiner daran, derartige Systeme parallel zu Apple Pay auszurollen, was ja letztlich auch im Gange ist. Vergleichbar mit dem Zahlen per Smartphone und Fingerabdruck-Identifikation ist das aber nicht, weder was Komfort noch Geschwindigkeit angeht, und das wissen die Banken ziemlich sicher auch. Dementsprechend existiert hier nur zum Teil eine Konkurrenzsituation.
    Letztlich kann es einer Bank weitgehend egal sein, wie ihre Kunden bezahlen, so lange sie ihre Konten weiterhin bei dieser Bank haben und diese Bank einen hinreichenden Anteil der Transaktionsgebühren abbekommt. Ersteres ist mit Apple Pay ja gegeben – Apple macht keine eigenen Konten auf – während bei letzterem denke ich einfach nüchtern durchgerechnet wird, wie viel Apple für seine Dienstleistung vom Kuchen haben möchte, und ob dem ein entsprechender Mehrwert (für die Bank!) gegenüber steht. Geht diese Rechnung nicht auf, muss das nicht gleich bedeuten, dass die Banken mal wieder fortschrittsfeindlich sind – es kann auch einfach heißen, dass Apple Pay hierzulande halt günstiger werden muss, damit das Kosten/Nutzen-Verhältnis für alle Beteiligten akzeptabel ist.

    • Ich kann Dir nur beipflichten, dass in den USA Sicherheit im Bezahlvorgang ein deutlich größeres Argument für Apple Pay darstellt als in Europa. Das Deployment von (EMV-basierten) Chipkarten ist dort weiterhin gering. Nur 26% aller Payment-Karten in den USA waren 2015 Chipkarten, in Europa waren dies 84%. Und nur knapp 2% aller Transaktionen fanden in den USA EMV-vermittelt statt, der Rest lief 2015 noch mittels dem antiquierten Magnetstreifen-Verfahren! [1]
      Wir erinnern uns: Als Tim Cook Apple Pay vorstellte [2] war der gezeigte Standardprozess eine (im ersten Anlauf gescheiterte) magnetstreifen-basierte Kreditkartenzahlung, sowas gibt es in Europa de facto gar nicht mehr.
      Von der Seite ist der Anreiz Apple Pay in Europa auszurollen deutlich geringer.

      [1] http://www.businessinsider.de/atm-emv-migration-in-the-us-is-moving-slowly-2016-7?r=US&IR=T
      [2] http://www.apple.com/de/apple-events/2014-sept-event/

  20. Warum Apple Pay in Europa nicht Fuß fast … ?

    Ich kann aus österreichischer Sicht berichten.

    In österreich (wie auch in Deutschland) hat sich Kreditkartenzahlung nicht durchgesetzt. Wir haben von Bargeld auf Bank-o-mat Karte gewechselt (Geldkarte?). Seit ca 20 Jahren mit Chip und Pin. Seit ca 18 Jahre gibt es sogar ein anonymes Bezahlsystem names „Quick“ wo quasi Bargeldtoken auf der Karte gespeichert werden (hat sich aber nie durchgesetzt, weil Usern privacy egal ist.) Einige Zeit vor Apple Pay wurden fast alle Bank-o-mat Karten mit NFC ausgeliefert. Praktisch alle relevanten Merchants haben auch NFC fähige Terminals. Einige Banken und Mobilfunkanbieter bieten auch für fast alle NFC Mobiltelefone (ausser apple) bezahlen über Handy. Benutzt wird dabei ein Crypto Enhanced SIM (NFC-SIM genannt). Das alles Hersteller und Anbieter übergreifend.

    In diesen Markt kommt dann Apple und macht das was sie meistens machen: Sie sagen unsere User gehöhren nur uns. Es darf keine anderen Bezahldienstleister geben, wenn Du Geld von unseren Usern willst zahl an uns x %.

    Eine Kombination aus Gatekeeper und Lockin. Dieses Spiel betreibt Apple ja auch schon beim den Ads, bei In App Purchase, beim AppStore, und bei den Developern (Xcode).

    Offensichtlich lassen sich das Apple User noch gefallen, aber bei den vorhandenen Playern der Bezahldienstleister kommt das natürlich nich gut an.

  21. Ich fand die Bemerkung über das FAX recht amüsant.

    Mich würde interessieren, wie Clements und die anderen darüber denken, was eine adäquate Lösung für zum Beispiel Arztpraxen oder Anwälte wäre, die immer noch an ihrem Fax festhalten, weil sie damit vermeintlich unterschriebene „Originale“ durch die Gegend schicken, um von dem verdammten FAX weg zu kommen.

    Viele Grüße und vielen Dank für den Podcast.
    Steffen

  22. Ich würde das offiziell auch damit begründen, dass das Telefon dünner werden soll. Allerdings dürfte der Kauf von Beats ein wichtiger Grund sein. Da kann man schön noch mal den ein oder anderen Euro machen, wenn sonst nur wenige Hersteller hochwertige Kopfhörer mit Lightninganschluss anbieten. Für Dritthersteller, die es dennoch tun, dürften Lizenzgebühren anfallen.

  23. Ein PowerMac 7×00 hat (wie 8×00 und 9×00 auch) zwar DB-15 als Monitoranschluss, aber das ist *zwei*reihig. VGA war entweder 9pin zweireihig SubD, oder dreireihig 15pin.

    Oder andersrum: VGA gab es von Apple am Mac erst mit dem blau-weißen PowerMac G3. Dem lag dann auch erstmal noch ein „umgedrehter“ Adapter bei, von VGA auf DB-15, für alte Kabel/Bildschirme.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.